Abo
  • Services:
Anzeige
Gefälschte Werbebanner bei Doubleclick lieferten den Trojaner Zemot aus.
Gefälschte Werbebanner bei Doubleclick lieferten den Trojaner Zemot aus. (Bild: Microsoft)

Security: Doubleclick liefert Malware aus

Über Werbebanner von Googles Doubleclick und Zedo ist die Malware Zemot massenweise ausgeliefert worden. Der Angriff blieb wochenlang unentdeckt. Rechner in Deutschland sind bislang aber kaum betroffen.

Anzeige

Ein Angriff über Werbebanner von Doubleclick und Zedo mit Trojan.Agent.BPEN aus der Trojanerfamilie Zemot blieb wochenlang unentdeckt. Inzwischen hat Google reagiert und die Malware entfernt. Entdeckt wurden infizierte Werbebanner auf den Webseiten der The Times of Israel und der Jerusalem Post sowie auf der Musikwebseite Last.fm. Auf wie vielen anderen Webseiten verseuchte Werbebanner platziert waren, ist unklar. Laut dem Entdecker Malwarebytes waren vor allem Rechner in den USA, in Israel, Kanada, Großbritannien und Frankreich betroffen.

Die Familie der Zemot-Trojaner ist seit längerem bekannt und wird inzwischen von vielen Antivirenprogrammen erkannt und entfernt. Auch Microsofts Malicious Software Removal Tool kann den Trojaner identifizieren. Laut Microsoft funktioniert der Trojaner in sämtlichen Windows-Versionen.

Zemot ist das Einfallstor

Zemot dient lediglich als Einfallstor oder Dropper für weitere Schadsoftware. Einmal installiert, versucht der Trojaner eine Verbindung zu weiteren Servern aufzubauen, um von dort zusätzliche Schadsoftware zu holen und sich selbst zu aktualisieren. Laut Microsoft wird Zemot verwendet, um Malware für Klickbetrug oder weitere Dropper zu installieren. Oftmals ist zusätzlich Malware als Modul beigelegt. Weitere Module versuchen, Informationen über den infizierten Rechner zu sammeln, darunter die Version des Betriebssystems oder die verfügbaren Benutzerrechte.

Laut dem Antivirenhersteller Malwarebytes wurde der Angriff bereits Ende August entdeckt. Seit dem 19. September 2014 gebe es keine Anzeichen mehr, dass Zemot aktiv verbreitet werde. Die Webseiten, die die infizierten Werbebanner geschaltet hatten, seien nicht infiziert worden, heißt es in dem Blogeintrag.


eye home zur Startseite
SoniX 24. Sep 2014

Nichts für ungut, aber was soll daran besser sein, als zB ein Firefox mit Adblock und...

RipClaw 23. Sep 2014

µBlock ist im Grunde das gleiche wie AdBlock aber mit geringerem Speicherbedarf. Die...

violator 23. Sep 2014

Wohl kaum, da es ja nichtmal das erste Mal war dass sowas vorgefallen ist.

Zwangsangemeldet 23. Sep 2014

Statt FlashBlock genügt auch Click-to-Play für Flash, dann wird das auch nicht geladen...



Anzeige

Stellenmarkt
  1. Vorwerk & Co. KG, Düsseldorf
  2. SOKA-BAU Urlaubs- und Lohnausgleichskasse der Bauwirtschaft, Wiesbaden
  3. bimoso GmbH, deutschlandweit (Home-Office)
  4. viastore SOFTWARE GmbH, Stuttgart oder Löhne


Anzeige
Blu-ray-Angebote
  1. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  2. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  3. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  4. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  5. Matebook X

    Huawei stellt erstes Notebook vor

  6. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  7. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  8. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  9. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  10. Squad

    Valve heuert Entwickler des Kerbal Space Program an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Yodobashi und Bic Camera: Im Rausch der Netzwerkkabel
Yodobashi und Bic Camera
Im Rausch der Netzwerkkabel
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Preisschild Media Markt nennt 7.998-Euro-Literpreis für Druckertinte

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  2. Beddit Apple kauft Schlaf-Tracker-Hersteller
  3. Smartwatch Huawei Watch bekommt Android Wear 2.0

In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. id Software "Global Illumination ist derzeit die größte Herausforderung"
  2. In eigener Sache Golem.de führt kostenpflichtige Links ein
  3. In eigener Sache Golem.de sucht Marketing Manager (w/m)

  1. Re: Melkmaschine

    PhilSt | 21:03

  2. Re: Akku noch immer nicht wechselbar nehme ich an

    countzero | 21:02

  3. Re: Kommt denn endlich mal ein DLC für den...

    grumbazor | 21:00

  4. Re: Amazon Konto wurde gehackt per Phishing Mail

    el_puesto | 20:58

  5. Re: Mid-2012 Displayschäden

    flow77 | 20:57


  1. 16:58

  2. 16:10

  3. 15:22

  4. 14:59

  5. 14:30

  6. 14:20

  7. 13:36

  8. 13:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel